По словам главного советника по разведке угроз Google Threat Intelligence Group Джейми Коллиера (Jamie Collier), северокорейские хакеры все чаще маскируются под рекрутеров криптокомпаний и экспертов крипторынка:
«Они стараются вызвать доверие, общаются и используют искусственный интеллект для создания более правдоподобной переписки с потенциальными жертвами».
В Wiz рассказали, что северокорейские хакерские группировки, такие как Lazarus Group, APT38, BlueNoroff, Stardust Chollima и TraderTraitor, совершенствуют методы взлома, совершая массированные атаки с использованием искусственного интеллекта.
«Хакеры фокусируются в том числе на облачных атаках, потому что именно там хранятся данные — а значит, и деньги. Это особенно актуально для криптоиндустрии. Мы не видим никаких признаков замедления активности и ожидаем масштабирования атак», — заявили представители Wiz.
Количество хакеров, работающих в северокорейских группировках, эксперты Google и Wiz оценивают в десятки тысяч человек. Международное сообщество пока не выработало действенных мер борьбы с ними, заявили эксперты.
Ранее США, Япония и Республика Корея призвали участников криптоиндустрии и блокчейн-разработчиков объединиться в государственно-частном партнерстве для совместной борьбы против хакеров из Северной Кореи.
